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(S) Procede de securisation de programmes execu tables contre r utilisation par une personne non 
habllitee et systems securise pour la mlse en oeuvre du procede. 



(57) L* invention concerne un procede de securisa- 
tion de programme executable et notamment 
du programme de connexion a une station de 
travail. Le procede consiste a cacher une de 
dans une zone de donnees aleatoires verrouil- 
lant ('execution du programme, te dechiffre- 
ment de I'adresse de cette de ne pouvant etre 
fait que par des person nes habilitees. 

Application a la securisation de station de 
travail. 
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[/invention concerne un procede de securisation 
de programmes executables contre I' utilisation par 
une personne non habilitee. 

L'inventton s'applique a tout programme executa- 
ble par des moyens de traitement de donnees. Elie 
s'applique notamment a des programmes permettant 
d'etablir une connexion avec un systeme informati- 
que comme c'est le cas par exemple avec le systeme 
d'exploitation DOS et plus particulierement avec le 
systeme d'exploitation UNIX utilise generalement sur 
les stations de travail. On rappelle que Ton entend par 
station de travail, des postes individuels dedies ayant 
une capacite de calcul importante permettant des ap- 
plications telles que la CAO et fonctionnant generale- 
ment avec le systeme d'exploitation. 

II est en effet usuel que la connexion a une station 
de travail se fasse par un programme executable de 
connexion UNIX. 

Le procede conforme a I'invention s'applique 
avantageusement a la securisation de tels program- 
me de connexion. 

On rappelle egalement que dans le cas des sta- 
tions de travail, le programme de connexion est exe- 
cute pour initialiser une cession. Pour cela un utilisa- 
teur saisit a partir du clavier un nom d'utilisateur qui 
lui est propre et un mot de passe qui lui a ete affecte. 
Les mots de passe et les noms d'utilisateurs des per- 
sonnes habit itees a se connecter sont connus du sys- 
teme. S'il y a concordance entre les informations en- 
registrees prealablement et rentrees a partir du cla- 
vier alors le programme de connexion s' execute et ta 
connexion est etablie. 

Or il s'avere que de telles protections ne sont pas 
infaillibles car il arrive trop souvent que des person- 
nes non habil itees parviennent a etablir ies 
connexions. 

La presente invention permetde resoudre ce pro- 
blems. 

Elle a pour objet un procede de securisation de 
tout programme executable par des moyens de trai- 
tement de donnees et notamment un procede de se- 
curisation du programme de connexion a une station 
de travail. 

La presente invention a plus particulierement 
pour objet un procede de securisation d'un program- 
me executable par des moyens de traitement de don- 
nees contre toute utilisation par une personne non ha- 
bilitee. 

Le procede comporte a cette fin les etapes sui- 
vantes : 

A) au prealable, 

- choisir une cle dite cle mere permettant de 
verrouiller ('execution du programme, 

- calculer par chiffrement une adresse de 
memorisation de la cle a I'interieur d'un bloc 
de donnees aleatoires contenues dans le 
programme executable. 

- memoriser la cle a cette adresse, 



B) lors des utilisations, 

- dechiffrer I'adresse de la cle mere a partir 
de donnees d'identificatton et/ou d'authen- 
tif ication de la personne cherchant a lancer 

5 I'execution du programme, 

- identifier et/ou authentifier la personne 
lorsque le dechiffrement a eu lieu provo- 
quant I'execution du programme. 

Selon une autre caracteristique du procede la cle 
10 mere est une don nee aleatoire de n octets. 

Selon une autre caracteristique, le calcul de 
I'adresse de memorisation de la cle mere consiste a 
chiffrer cette cle avec une donnee unique au pro- 
gramme au moyen d'un algorithme de chiffrement, le 
15 resultat etant sur n octets. 

Selon une autre caracteristique, la cle mere est 
eciatee en n adresses dans le bloc de donnees alea- 
toires 

Selon une autre caracteristique, la cle est eciatee 
20 de maniere a ce que chaque octet soit a I'adresse 
donnee par chaque octet des n octets d 'adresse ob- 
tenus par chiffrement 

D'autres caracteristiques et avantages de I'inven- 
tion apparaTtront a la lecture de ta description detaillee 
25 qui est donnee a titre indicatif et nullement limitatif. 
Cette description se refere a des dessins annexes sur 
lesquels : 

- la figure 1, represente un schema general de 
('ensemble de securisation selon I'invention; 

30 - la figure 2, represente un schema d'organisa- 

tion d'une memo ire de programme selon I'in- 
vention; 

- la figure 3, represente un tableau illustrant les 
e changes entre carte a puce et moyens de trai- 

35 tement 

La figure 1 represente des moyens de traitement 
1 represents sous la forme d'un micro-ordinateur ou 
d'une station de travail reli6s a une clavier 2. Bien en- 
tend u, ces moyens de traitement peuvent dtre toute 

40 autre systeme informatique capable d'executer un 
programme a securiser contre des utilisations non au- 
torisees. Pour simplif ier on pari era dans la suite de 
systeme. 

La memo ire de programme a ete symbol isee par 
45 une zone portant la reference 3 et est representee de 
facon plus detaillee sur la figure 2. 

Dans cette memoirs de programme 3 un ou plu- 
sieurs programmes ont ete enregistres. L'execution 
de I'un au moins de ces programmes est verrouillee 
50 de maniere a ne pouvoir etre lancee que par des per- 
sonnes habilitees. Pour cela le programme executa- 
ble P, comporte une cle dite cle mere cachee dans 
une zone ZA de donnees aleatoires et dechiffrable 
seulement par une personne habilitee. 
55 La cle mere est une donnee aleatoire entree, 

dans le systeme par I'utilisateur habil ite, au moment 
de 1'instaJlation du programme et, qui est cachee a 
une adresse dans cette zone ZA, obtenue par chiffre- 
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ment. L'adresse est chiffree a partir de la cle mere et 
d'une don nee unique au programme. 

Le chif frement de l'adresse consiste par exemple 
a appliquer un algorithme DES (ou RSA) a la don nee s 
formee par la cle mere et par la don nee unique au pro- 
gramme. 

Selon un exemple prefere la donnee unique au 
programme est constitute par la date d'installation du 
programme dans le systeme, date donnee par le sys- to 
teme et qui est bien unique a ce programme puisqu'el- 
le tient compte de I'heure des minutes et des secon- 
des et que la probability pour obtenir une meme date 
est quasiment nulie. 

De plus, selon un exemple prefere de realisation is 
la cle est eclatee de facon aleatoire dans ta zone ZA. 

La de comporte n octets. Chaque octet se trouve 
reparti dans cette zone a une adresse qui est de ce 
fait egalement eclatee. L'adresse de chaque octet 
correspond a un octet du resultat du calcul de chiffre- 20 
ment On peut se reporter au schema de la figure 2 
sur tequel on a represents les emplacements AD de 
8 octets dans la zone ZA, d'une cle mere ayant 8 oc- 
tets a titre d'exemple. 

La donnee unique, a savoir la date d'installation, 25 
est stockee a une adresse eclatee mais f bee dans la 
zone ZA connue du systeme de maniere a ce que le 
systeme puisse retrouver la cle mere au moment vou- 
lu. 

Lorsque dans un systeme un programme est ain- 30 
si securise, les utilisateurs habilites ont, par le biais 
d'echanges d'informations secretes, la possibflite de 
deverrouiller I'execution de ce programme de la facon 
indiquee dans la suite. 

Ainsi et de facon pratique chaque utilisateur pos- 35 
sede une carte a memoire dans laquelle sont enregis- 
tres, un code secret connu uniquement par le titulaire 
de la carte, un nom d'utilisateur connu egalement par 
le titulaire de la carte, une cle de reference secrete. 

Lorsqu'une personne habilitee desire lancer 40 
I'execution du programme securise, cette personne 
introduit sa carte 22 dans le lecteur 20 relie au syste- 
me 1 puts, introduit a partir du clavier 2 du systeme 
son code secret et son nom d'utilisateur. Des echan- 
ges sont alors effectues entre le systeme et la carte 45 
par le biais du lecteur. Ces echanges sont represen- 
tee sur le tableau de la figure 3 et ont pour objet de 
real iser le dec h if frement de la cle mere par toute per- 
sonne habilitee qui est par consequent authentif iee et 
autorisee. La cle mere (CL.M.) est cachee dans la 50 
zone ZA tel que decrit precedemment. 

Le systeme calcule la cle de reference CL. REF 
a partir de CLM. et du numero de serie lu sur la carte. 
CL. REF = f(CL.M, n° Serie) 

La fonction f est de preference pour tous les cal- ss 
culs de ch if frement real isee par un algorithme de type 
DES ou RSA 

Apres ce premier calcul, le systeme envoi une 
premiere donnee aleatoire : Alea 1, a la carte. 



La carte calcule un resultat de chif frement Rc a 
partir de Alea 1 et de CL REF. 

Le systeme calcule de son cote un resultat RS tel 
que : 

Rs = f(CLREF, Alea 1) 
Le systeme recoit de la carte une deuxieme don- 
nee aleatoire Alea 2 et le resultat Rc. 

Le systeme compare Rs et Rc. Si ces resultats 
sont egaux alors la carte est authentif iee sinon elle 
est rejetee. On prend par la suite Rs = Rc = R. 
Le systeme calcule alors une cle de session S. 

S = f(R, Alea 2) 
Le systeme envoi ensuite une donnee chiffree 
Data, a la carte telle que : 
Data = f~ 1 (S, Code. Sec) ou f~ 1 est ('inverse de f. 
La carte calcule alors ensuite un resultat Rd tel 
que : 

Rd = f(data, S) 
La carte compare la donnee Rd et la donnee 
Code.Sec. enregistrees en memoire pour savoir si le 
code rentre par I'utilisateur est identique a celui de la 
carte. 

Lorsque e'est le cas I'utilisateur est authentif ie. II y a 
en fait une authentif ication reciproque entre le syste- 
me et le titulaire de la carte. 
La carte calcule alors un resultat Rn tel que : 
Rn = f(NOM. S) 

La donnee NOM est le nom d'utilisateur enregis- 
tre sur la carte. 

Le resultat Rn est transmis au systeme qui de- 
chtffre la donnee NOM en appliquant la fonction f~ 1 
(inverse de f). 

f- 1 (Rn. S) = NOM 
Si la donnee dechiffree NOM est bien egate a la don- 
nee NOM entree par I'utilisateur alors, cet utilisateur 
est autorise. 

Lorsque I'aut hentif ication a eu lieu le programme 
s'execute. 

A ('installation du programme ainsi protege, 1'ins- 
tallateur dispose d'une carte installateur qui permet 
de memoriser la cle mere que I'utQisateur habilite a 
entre dans le systeme a partir du clavier et qui est en- 
registree dans la zone ZA, et de calcul er la cle de re- 
ference a partir de cette cle mere et du numero de se- 
rie de la carte qui va etre remise a I'utilisateur. La car- 
te installateur est utiiisee pour preparer les cartes uti- 
lisateurs. En effet, cette carte installateur est utiiisee 
pour memoriser les informations d'identif ication de la 
carte et de son titulaire a savoir : le code secret, le 
nom d'utilisateur, la cle de reference. 

Comme cela a ete dit precedemment le precede 
s 'applique notamment aux stations de travail. II per- 
met par exemple, dans ce cas, de securiser le mode 
d'acces a la station, le programme executable secu- 
rise etant alors le programme de connexion. 

Le procede pourra egalement etre utilise dans le 
cas de location de programme afin de realiser un 
contrdle du nombre d'utilisation du programme par 
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simple comptage des acces a ce programme et 
verrouiller I'acces et done l'ex6cution torsque le nom- 
bre d'utilisation aura attaint une limite pre-enregistree 
prevue par le contrat de location. 



Revendications 

1) Procede de securisation d'un programme exe- 
cutable par des moyens de traitement de donnees 
contre toute utilisation par une personne non habilitee 
caracterise en ce qu'il com pre nd les eta pes survan- 
tes : 

A) au prealable, 

- choisir une cle mere pour verrouiller I'exe- 
cution du programme, 

- catculer par chiffrement une adresse de 
memorisation de la cle a I'interieur d'un bloc 
de donnees aleatoires contenues dans le 
programme executable, 

- memoriser cette cle mere a cette adresse, 

B) lors des utilisations, 

dechtffrer I'adresse de la cle mere a partird'infor- 
mations d* identification et/ou d'authentification 
de la personne cherchant a lancer r execution du 
programme, 

- identifier et/ou authentif ier la personne lors que 
le dechiffrement a bien eu lieu pour provoquer 
('execution du programme. 

2) Procede de securisation selon la revendication 

1 , caracterise en ce que la cle mere est une donnee 
aleatoire de n octets. 

3) Procede de securisation selon la revendication 

2, caracterise en ce que le catcul de I'adresse de me- 
morisation de la cle consiste a chrffrer cette cle avec 
une donnee unique au programme au moyen d'un al- 
gorithme de chiffrement, le resultat etant sur n octets. 

4) Procede de securisation selon Tune quelcon- 
que des revendications precedentes, caracterise en 
ce que la cle mere est 6clatee en plusieurs adresses 
dans le bloc de donnees aleatoires. 

5) Procede selon la revendication precede nte, 
caracterise en ce que la cle est eel a tee de maniere a 
ce que chaque octet so it a I'adresse donnee par cha- 
que octet des n octets d'adresse obtenus par chiffre- 
ment 

6) Procede selon I'une quelconque des revendi- 
cations precedentes caracterise en ce que la donnee 
unique de chaque programme est sa date d'instalta- 
tion dans les moyens de traitement. 

7) Procede selon Tune quelconque des revendi- 
cations precedentes caracterise en ce que I'etape 
d'identification et/ou d'authentification consiste a : 

- fournir une carte a puce dans laquelle, on a 
au prealable memorise des informations d'identifica- 
tion et/ou d'authentification de la carte et du porteur. 

8) Procede selon la revendication 7 caracterise 
en ce que les informations d'identification et 



d'authentification de la carte et du porteur compor- 
tent 

- le n° de serie de la carte, 

s - un nom d'identification du titutaire de la carte, 

- un code secret connu du titulaire, 

- une cle de reference fonction de la cle mere. 

9) Procede selon I'une quelconque des revendi- 
cations precedentes caracterise en ce que I'etape 

10 d'identification et/ou d'authentification consiste a 
realiser une authentication reciproque entre la carte 
et le systeme et consiste pour la carte a : 

- trans mettre le n° de serie de la carte aux 
moyens de traitement, 

is - calculer un premier resultat par chiffrement de 

la cle de reference reside nte et d'un premier 
alea repu; 

- a calculer un deuxieme resultat (S) par chiffre- 
ment du resultat precedent et d'un deuxieme 

20 alea et a transmettre le premier resultat et le 

deuxieme alea; 

- a calculer par chiffrement le code secret a par- 
tir d'une donnee (Data) recue et du deuxieme 
resultat, 

25 - a comparer le code secret obtenu par le calcul 

et le code secret resident 

- a authentif ier I'utBisateur darts le cas ou les 
deux codes sont identiques, 

- a transmettre le nom du titulaire de la carte, 
30 chiffre, 

et pour les moyens de traitement a : 

- calculer la cle de reference par chiffrement du 
numero de serie a partir de la cle mere, 

- a transmettre un premier alea, 

35 - a calculer un resultat par chiffrement du pre- 

mier alea et de la cle de reference obtenue, 

- a comparer ce resultat avec le premier resultat 
obtenu dans la carte, 

- a calculer une cle de session par chiffrement 
40 du resultat et du deuxieme alea, 

- a calculer une donn6e (Data) par dechiffre- 
ment de la cle de session et du code secret rerv- 
tre par I'utilisateur, 

- a transmettre cette donnee (Data) a la carte, 
45 - a dechiffrerle nom recti de la carte et comparer 

avec le nom rentre 

10) Systeme informatique securise caracterise 
en ce qu'il comporte des moyens de traitement 
comprenant une memoire de programme dans laquel- 

50 le sont enregistres un ou plusieurs programmes exe- 
cutables, les moyens etant relies a un clavier et a un 
lecteur de carte caracterise en ce que la memoire de 
programme comporte une zone dans laquelle au 
moins un programme executable est securise, son 

55 execution ne pouvant avoir lieu que sous condition 
d'habilitation; en ce que pour cela le programme 
comporte une cle mere enregistree a une adresse 
chrffree a I'interieur d'un bloc de donnees aleatoires 
de la zone dans laquelle estenregistre le programme, 
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et en ce que les cartes des utilisateurs habilites 
comportent une cle de reference fonction de la cle 
mere permettant aux moyens de traitement de dechif- 
frer I'adresse de la cle mere et d* identifier et/ou 
d'authentif ier le titulaire de la carte deverrouillant ain- 
si Texecution du programme. 

11) Systeme informatique selon la revindication 
1 0, caracterise en ce que les moyens de traitement 
comprennent une station de travail et en ce que le pro- 
gramme securise est le programme de connexion a la 
station de travail. 
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